Google'ın Project Zero ekibinden araştırmacılar, çekirdek ayrıcalıklarıyla uzaktan kod yürütülmesine olanak tanıyan çalışan bir güvenlik açığı oluşturma tekniğini ayrıntılı olarak açıkladılar. LinuxÖzel olarak hazırlanmış bir ses eki içeren SMS veya RCS mesajı göndererek gerçekleştirilen saldırı, kullanıcının mesajı görüntülemesi veya dinlemesi de dahil olmak üzere herhangi bir etkileşim gerektirmeden yapılır.
Bu güvenlik açığı iki zafiyeti içeriyor: Dolby Unified Decoder kütüphanesinde (CVE-2025-54957) ve bigwave çekirdek sürücüsünde. Linux (CVE-2025-36934). Daha önce, codec güvenlik açıklarından yararlanmak için kullanıcının kötü amaçlı içerik dinlemesi veya izlemesi gerekiyordu. Son sürümlerde yapay zeka asistanlarının entegrasyonunun ardından, AndroidÜrün yazılımında, alınan multimedya içeriği alındığı anda otomatik olarak çözülür; bu da sıfır tıklama saldırıları için saldırı yüzeyini önemli ölçüde artırır. SMS ve RCS sesli mesajları bağlamında, Google Mesajlar uygulaması, com.google.android.tts hizmetini kullanarak metin araması için otomatik olarak transkripsiyonlar oluşturur ve bu da kullanıcı müdahalesi olmadan mevcut ses kodeklerindeki güvenlik açıklarının istismar edilmesine olanak tanır.
Dolby Unified Decoder'daki sorun, işlenen senkronizasyon çerçevesi veri yapıları için arabellek boyutunu hesaplarken meydana gelen tamsayı taşmasından kaynaklanmaktadır ve bu durum, ayrılan arabelleğin sınırlarının ötesine yazma işlemi için istismar edilebilir. Taşma, bir sonraki senkronizasyon çerçevesini işlemek için kullanılan işaretçiyi geçersiz kılabilir. Bu işaretçinin değiştirilmesi, saldırganın fonksiyon işaretçisini saldırgan tarafından kontrol edilen verilerle geçersiz kılmasına ve SE aracılığıyla kısıtlanan "mediacodec" ayrıcalıklarıyla kodunu çalıştırmasına olanak tanır.Linux.
Çekirdeği istismar etmek için Linux SE üzerinden erişilebilen /dev/bigwave karakter aygıtıyla çalışmaktan sorumlu bigwave sürücüsünde bir güvenlik açığı istismar edildi.Linux- "mediacodec" bağlamı. Bu güvenlik açığı, BIGO_IOCX_PROCESS ioctl çağrısını manipüle ederek çekirdek yapılarının üzerine yazılmasına ve sonuç olarak çekirdek düzeyinde kod yürütülmesine olanak tanıyordu.
Dolby Digital (DD, AC-3) ve Dolby Digital Plus (DD+, EAC-3) formatlarının kod çözme işlevlerini sağlayan Dolby Unified Decoder kütüphanesindeki (libcodec2_soft_ddpdec.so) güvenlik açığı, yalnızca belirli bir sürüme özgü değildir. Android Pixel 9 için ürün yazılımı güncellemesi ve ayrıca diğer platformlarda da (Samsung S24, MacBook Air M1, iPhone 17 Pro, Windows(ChromeOS, vb.). İçinde AndroidAOSP depoları ve Samsung S24 bellenimi, mediacodec bağlamında başlatılan işlemlere seccomp sistem çağrısı filtresi uygulayarak çekirdek güvenlik açıklarından yararlanmayı zorlaştırır. Pixel 9 belleniminde böyle bir filtre bulunmuyordu. saldırılar koruyabilir Bellek Etiketleme (MTE) mekanizması, yalnızca Pixel 8+ cihazlarda "Gelişmiş Koruma" modunu açtığınızda etkinleştirilen bir seçenek olarak mevcuttur. macOS Ayrıca, kütüphaneyi "-fbounds-safet" bayrağıyla derlemek, performansı düşüren ek dizi sınır kontrolleri getirdiği için iOS'ta istismarı karmaşık hale getiriyor.
Araştırmacılar, Dolby Unified Decoder'daki bir güvenlik açığına yönelik düzeltmenin kullanıcılara sunulmasıyla ilgili sorunları ayrı ayrı inceliyorlar. Güvenlik açığı, düzeltmenin Pixel cihaz kullanıcılarına sunulmasından 82 gün önce kamuoyuna duyurulmuştu. Dolby, sorundan 26 Haziran 2025'te haberdar edildi. İlk ikili düzeltme, Chrome OS 6 için 18 Eylül'de yayınlandı, ancak cihazlar için geçerli değildi. Android Dolby, ikili yama güncellemelerini yalnızca 8 Ekim'de yayınladı. 15 Ekim'de güvenlik açığıyla ilgili bilgiler kamuoyuna açıklandı. 12 Kasım'da Samsung bir düzeltme yayınladı ve Pixel cihazlar için düzeltme ancak 5 Ocak'ta yayınlandı. Yama tüm cihazlara dağıtıldı. Android-Cihazların kurulumu 139 gün sürdü.
Dolby Unified Decoder'daki güvenlik açığı iki günden kısa bir sürede, BigWave sürücüsündeki güvenlik açığı ise bir günden kısa bir inceleme süresinde keşfedildi. Dolby Unified Decoder güvenlik açığı için çalışan bir istismar kodu geliştirme çabası, tek bir araştırmacı için sekiz hafta, BigWave için ise üç hafta olarak tahmin edildi. Dolby tarafından 14 Ekim'de yayınlanan bir raporda, geliştirilmekte olan istismar kodunun ayrıntıları paylaşılmasına rağmen, Dolby Unified Decoder güvenlik açığı düşük riskli olarak değerlendirildi. BigWave güvenlik açığı da düşük riskli olarak değerlendirildi. Android Saldırının yalnızca ayrıcalıklı içerikten mümkün olduğu ve ayrıcalıksız ortamlarda erişilemediği gerekçesiyle orta düzeyde ciddiyet derecesine sahip olduğu belirtildi (üç ay sonra güvenlik açığı durumu "tehlikeli sorun" olarak değiştirildi).
Kaynak: opennet.ru
